小程序登录和解密

最新推荐文章于 2023-05-27 21:00:32 发布
最新推荐文章于 2023-05-27 21:00:32 发布
阅读量417 收藏
点赞数
分类专栏: 小程序 文章标签: java 小程序 解密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edwin__/article/details/100935079
版权

微信官方参考文档:https://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.login.html

微信登录

/**
* 
* @param code          微信启示拿到的code
* @param wxName     微信昵称
* @param photo          微信头像
*/
@RequestMapping(method = RequestMethod.POST, value = "login")
@UserEvent(desc = "微信首次登录接口")
public ResultBean login(String code, String wxName, String photo) {
    ResultBean result = new ResultBean();
    // 小程序appID
    String appid = WechatConstants.APPID;
    // 小程序密钥
    String appsecret = WechatConstants.APPSECRET;
    // 授权(必填)
    String grant_type = "authorization_code";
    // URL
    String url = "https://api.weixin.qq.com/sns/jscode2session";
    // 请求参数
    String params = "appid=" + appid + "&secret=" + appsecret + "&js_code=" + code + "&grant_type=" + grant_type;
    // 发送请求
    String data = HttpUtil.get(url, params);
    // 解析相应内容(转换成json对象)
    JSONObject json = JSONObject.parseObject(data);
    System.out.println(json);
    System.out.println("传进来的wxname:" + wxName);
    try {
        // 将微信昵称转成base64存库,解决微信昵称含有表情问题
        wxName = Base64.encodeBase64String(wxName.getBytes("UTF-8"));
    } catch (Exception e) {
        e.printStackTrace();
    }
    System.out.println("登入成功");
    result.setMsg("登入成功");
    result.setStatus(ResultBean.SUCCESS);
    result.setObjs(new Object[] { json });
    return result;
}

httputil工具类

    public class HttpUtil {
        /**
        * 向指定URL发送GET方法的请求
        *
        * @param url
        * 发送请求的URL
        * @param param
        * 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
        * @return String 所代表远程资源的响应结果
        */
        public static String get(String url,String param){
            String result = "";
            BufferedReader in = null;
            try {
                String urlNameString = url + "?" + param;
                //System.out.println(urlNameString);
                URL realUrl = new URL(urlNameString);
                // 打开和URL之间的连接
                URLConnection connection = realUrl.openConnection();
                // 设置通用的请求属性
                connection.setRequestProperty("accept", "*/*");
                connection.setRequestProperty("connection", "Keep-Alive");
                connection.setRequestProperty("user-agent",
                "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
                // 建立实际的连接
                connection.connect();
                // 获取所有响应头字段
                //Map<String, List<String>> map = connection.getHeaderFields();
                // 遍历所有的响应头字段
                /*for (String key : map.keySet()) {
                    System.out.println(key + "--->" + map.get(key));
                }*/
                // 定义 BufferedReader输入流来读取URL的响应
                in = new BufferedReader(new InputStreamReader(
                connection.getInputStream()));
                String line;
                while ((line = in.readLine()) != null) {
                    result += line;
                }
            } catch (Exception e) {
                System.out.println("发送GET请求出现异常!" + e);
                e.printStackTrace();
            }
            // 使用finally块来关闭输入流
            finally {
                try {
                    if (in != null) {
                        in.close();
                    }
                } catch (Exception e2) {
                    e2.printStackTrace();
                }
            }
            return result;
        }
    
        private static void trustAllHttpsCertificates() throws Exception { 
            TrustManager[] trustAllCerts = new TrustManager[1]; 
            TrustManager tm = new miTM(); 
            trustAllCerts[0] = tm; 
            SSLContext sc = SSLContext.getInstance("SSL"); 
            sc.init(null, trustAllCerts, null); 
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); 
        } 
    
        static class miTM implements TrustManager,X509TrustManager { 
            public X509Certificate[] getAcceptedIssuers() { 
            return null; 
        } 
    
        public boolean isServerTrusted(X509Certificate[] certs) { 
            return true; 
        } 
    
        public boolean isClientTrusted(X509Certificate[] certs) { 
            return true; 
        } 
    
        public void checkServerTrusted(X509Certificate[] certs, String authType) 
    throws CertificateException { 
            return; 
        } 
    
        public void checkClientTrusted(X509Certificate[] certs, String authType) 
    throws CertificateException { 
            return; 
        } 
    } 

/** 
* 忽略HTTPS请求的SSL证书,必须在openConnection之前调用 
* @throws Exception 
*/ 
    public static void ignoreSsl() throws Exception{ 
        HostnameVerifier hv = new HostnameVerifier() { 
        public boolean verify(String urlHostName, SSLSession session) { 
        System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost()); 
        return true; 
        } 
    }; 
    trustAllHttpsCertificates(); 
    HttpsURLConnection.setDefaultHostnameVerifier(hv); 
    }
}

解密openId

@RequestMapping(method = RequestMethod.POST, value = "decrypt")
@UserEvent(desc = "微信解密openId")
public ResultBean decrypt(String encryptedData, String session_key, String iv) {
    /*
    * String encryptedData = request.getParameter("encryptedData"); String
    * session_key = request.getParameter("session_key"); String iv =
    * request.getParameter("iv");
    */
    ResultBean resultBean = new ResultBean();
    String result;
    try {
        result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
        if (null != result && result.length() > 0) {
            System.out.println("解密成功");
            JSONObject userInfoJSON = JSONObject.parseObject(result);
            resultBean.setStatus(ResultBean.SUCCESS);
            resultBean.setObjs(new Object[] { userInfoJSON });
        } else {
            System.out.println("解密失败");
        }
    } catch (Exception e) {
        e.printStackTrace();
    }
    return resultBean;
}

解密工具类

public class AesCbcUtil {


    static {
    //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
    //Security.addProvider(new BouncyCastleProvider());
    }

    /**
    * AES解密
    *
    * @param data //密文,被加密的数据
    * @param key //秘钥
    * @param iv //偏移量
    * @param encodingFormat //解密后的结果需要进行的编码
    * @return
    * @throws Exception
    */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
         // initialize();

        //被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        //加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);


        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        return null;
    }
}
CccccwT �
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
小程序登录和数据解密全解析
weixin_34381687的博客
04-20 530
不知不觉已经一个月没有写东西了,堕落的日子居然过的这么心(chou)安(bu)理(yao)得(lian),罪过啊。 好了,回到正文来,聊咱们的小程序。 致敬 登录大部分逻辑代码统统来自手把手教会你小程序登录鉴权 登录流程 上图是官方给出的登录流程,我们来捋下逻辑。 1、用户使用wx.login获取临时code,有效期为5分钟 2、将临时code传到我们自己的后端服务,调用微信的API获取用户的s...
微信小程序登录数据解密以及状态维持
weixin_30265103的博客
04-10 146
学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息,也是需要加密在网络上传输的。 前台,service。封装了http请求,同时封装了getSession(通过code获取服务器生成的session)、getUserInfo(获取用户信息)、getD...
小程序登录——用户个人信息解密
qq_43733805的博客
06-17 1830
小程序登录——用户个人信息解密 前段时间在忙一个微信小程序的项目,这边就用户登录和用户信息的解密来做一个总结。 外链图片失效可以访问个人博客 一、小程序登录流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KfulZjQE-1592389622317)(https://i.loli.net/2020/06/15/gDflEouymZFjWG3.jpg)] 小程序向wx.login()发送请求获取到 code 小程序将自己的登录信息和code发送到开发者的服务器 服务器
小程序解密
weixin_42063472的博客
01-03 285
小程序code解密 public function decode(){ if(request() -> isPost()) { $code = I(‘post.code’);//小程序传来的code $url = ‘https://api.weixin.qq.com/sns/jscode2session?appid=appid&secret=secret&js_code=’ ...
微信小程序 RSA加解密
01-08
微信小程序 RSA加解密 详细用法源码 RSA密钥注意PKCS#8和PKCS#1
微信小程序一键解密工具.zip
09-04
该工具主要用于解密微信小程序的wxapkg包
java微信小程序加密数据解密
09-04
java微信小程序加密数据解密 可以直接使用可以直接使用可以直接使用可以直接使用可以直接使用可以直接使用
PC微信小程序解密工具.zip
12-22
2.打开UnpackMiniApp.exe解密PC电脑版微信的__APP__.wxapkg文件,解密后才可再反编译。 3.进入解压的目录安装如下依赖 npm install npm install esprima npm install css-tree npm install cssbeautify npm install...
破解Access数据库的密码(小程序
06-01
点击(.mdb)文件的时候,会让你输入一个密码,这个小程序可以破解里面的密码,我亲测可用,不你知道你的会不会有用。
微信小程序解密工具_免安装版本.zip
06-10
微信小程序解密工具_免安装版本.zip
解密 Uniapp 小程序登录,轻松入门从这里开始!
weixin_43263566的博客
10-13 756
uniapp 实现小程序登录
微信小程序 php解密,关于微信小程序中用户数据解密的介绍
weixin_36431018的博客
03-09 306
这篇文章主要介绍了微信小程序 用户数据解密详细介绍的相关资料,需要的朋友可以参考下微信小程序 用户数据解密官方指引图:引导图一步一步操作1、获取codeonLoad: function (options) {// 页面初始化 options为页面跳转所带来的参数let that = thiswx.login({success: function (res) {// successlet code ...
【PHP+微信小程序登录解密getUserInfo获取openId和unionId等敏感信息
qq_25285531的博客
12-08 508
在获取之前先了解一下openId和unionId openId : 用户在当前小程序的唯一标识 unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionI...
微信小程序数据解密
03-02 575
转载自http://www.cnblogs.com/nosqlcoco/p/6105749.html 【未经作者本人同意,请勿以任何形式转载】 经常看到有点的小伙伴在群里问小程序用户数据解密流程,所以打算写一篇关于小程序用户敏感数据解密教程; 加密过程微信服务器完成,解密过程在小程序和自身服务器完成,即由 encryptData 得到如下数据: { "openId": ...
微信小程序登录接口 偶发性 解密错误
weixin_44832006的博客
05-27 1049
解决方法: 把wxcode 在页面打开时,加载一次,然后由调用获取用户信息接口,把这个code ,encryptedData ,iv 传递给后端,后端请求jscode2session获得sessionKey,把sessionKey,encryptedData ,iv,传入微信解密工具类,返回解密数据,剩下的就正常存储用户信息,返回信息就行了。起因:打开登录页面,第一次点击登录 请求后端接口会报解密异常,第二次解密正常,再点还是解密正常。
小程序 java 解密_微信小程序解密过程(java)
weixin_34391934的博客
02-16 247
方法一package com.ecarpo.bms.wx.common;import java.security.AlgorithmParameters;import java.security.InvalidAlgorithmParameterException;import java.security.InvalidKeyException;import java.security.Key;i...
小程序之获取解密数据
yanpengfeil的博客
04-12 489
上篇文章有提到过,这次完善下,上张的链接 https://blog.csdn.net/yanpengfeil/article/details/85982935 先说一下之前一直碰到的问题,解密数据时 时而成功、时而失败。。。。 1.原因时key是有时限的,之前的思路是在使用之前马上获取,显然这个思路的方向是错误的。 正确的解决方式,小程序全局函数执行以后就把key获取回来,问题完美解决 ...
微信小程序openid加密解密
最新发布
03-26
微信小程序提供了一种加密解密的方式来保护openid的安全性,即使用session_key对openid进行加密和解密。具体的步骤如下: 1. 用户在小程序中使用微信登录接口获取到登录凭证code。 2. 小程序后台通过code调用微信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值